SentinelOne har for nylig afsløret en spændende udvikling i den taktik, der anvendes af Lazarus Group, den berygtede nordkoreanske hackergruppe. Denne afsløring vedrører specifikt gruppens orkestrering af macOS malware-kampagner, især RustBucket- og KANDYKORN-stammerne, hvor…
I et banebrydende internationalt samarbejde, retshåndhævende myndigheder fra syv lande, arbejder sammen med Europol og Eurojust, har med succes pågrebet kernemedlemmerne af en ransomware-gruppe, der opererer fra Ukraine. Dette kriminelle netværk, responsible for debilitating cyberattacks on…
Når vi nærmer os slutningen af 2023, det er tydeligt, at dette år har sat nye rekorder i ransomware-angreb. Alene det første halvår var vidne til en svimlende 49% increase in publicly disclosed attacks compared to the same period…
En nylig udvikling har sendt chokbølger gennem SEO-fællesskabet, da det populære SEOStack søgeordsværktøj er blevet fjernet fra Chrome Web Store på grund af opdagelsen af malware. This revelation serves as a stark reminder of the importance…
Kinsing-trusselsaktørerne begyndte for nylig at udnytte en kritisk sikkerhedsfejl i sårbare Apache ActiveMQ-servere (CVE-2023-46604). Dette strategiske træk giver dem mulighed for at inficere Linux-systemer, indsættelse af cryptocurrency-minearbejdere og rootkits til ulovlige gevinster. The Adaptable Kinsing Threat Group Trend…
I en nylig rapport, cybersikkerhedseksperter hos Unciphered har afsløret en ny udnyttelse kaldet Randstorm, som udgør en trussel mod Bitcoin tegnebøger oprettet mellem 2011 og 2015. Denne udnyttelse giver mulighed for potentiel gendannelse af adgangskoder, leading to unauthorized access…
Forskere fra Cisco Talos kastede for nylig lys over de seneste ransomware-aktiviteter orkestreret af 8Base ransomware-gruppen. Udnyttelse af en ny variant af den berygtede Phobos ransomware, disse trusselsaktører har intensiveret deres økonomisk motiverede angreb, prompting cybersecurity experts…
I en nylig afsløring fra Google Threat Analysis Group (TAG), en kritisk nul-dages fejl i Zimbra Collaboration e-mail-softwaren er blevet omdrejningspunktet for cyberangreb fra den virkelige verden. Udnyttet af fire forskellige trusselsaktører, these attacks aimed at…
VMware har udsendt en advarsel om en kritisk og ikke-patchet sårbarhed, spores som CVE-2023-34060, i sin Cloud Director-platform. fejlen, med en sværhedsgrad på 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
Cybersikkerhedssamfundet er i høj beredskab som USA. Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), og Multi-State Information Sharing and Analysis Center (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft har frigivet sin november 2023 Patch tirsdag, adressering i alt 63 sikkerhedssårbarheder i softwaren. Denne omfattende opdatering indeholder rettelser til tre aktivt udnyttede sårbarheder, understreger virksomhedens forpligtelse til at modarbejde cybertrusler. November 2023 Patch tirsdag:…
Intel har netop rettet op på en CPU-sårbarhed med kodenavnet Reptar (CVE-2023-23583), opnå en CVSS-score på 8.8. Denne fejl, i stand til at tillade eskalering af privilegier, afsløring af oplysninger, og lammelsesangreb gennem lokal adgang, has prompted a rapid response from…
En ny ransomware-afspiller, kaldet Hunters International, er for nylig blevet opdaget. Det, der adskiller denne gruppe, er dens oprindelseshistorie - den har arvet kildekoden og infrastrukturen fra den demonterede Hive ransomware-operation, en ransomware-som-en-tjeneste (Raas) entity that…
Den industrielle & Commercial Bank of China (ICBC), verdens største forretningsbank målt på omsætning, er blevet offer for et ransomware-angreb. Angrebet forstyrrede USA. Treasury marked, leading to equities clearing issues and prompting emergency responses from financial…
Trusselaktører har udnyttet en nul-dages sårbarhed i SysAid, en førende IT Service Management (ITSM) løsning, at kompromittere virksomhedens servere for datatyveri og implementere den berygtede Clop ransomware. Dette brud, identificeret som CVE-2023-47246, highlights the increasing sophistication of cyber…
I en række ubarmhjertige distribuerede denial-of-service-angreb i løbet af de sidste 24 timer, OpenAI har kæmpet med intermitterende udfald, der påvirker dets API- og ChatGPT-tjenester. Mens virksomheden aktivt arbejder på at afbøde forstyrrelserne, the root cause remains undisclosed.…
USA. Cybersecurity and Infrastructure Security Agency (CISA) for nylig identificeret og katalogiseret en alvorlig fejl i Service Location Protocol (SLP), understreger, at det haster med, at organisationer træffer øjeblikkelige foranstaltninger. Sporet som CVE-2023-29552 med en CVSS-score på 7.5, denne…
Cybersikkerhedsforskere har afsløret en ny macOS malware-stamme, ObjCShellz, tilskriver det den nordkoreanske nationalstatsgruppe kendt som BlueNoroff. Denne trusselsaktør er blevet forbundet med fem ransomware-as-a-service (Raas) programmer over de seneste fire år, showcasing a broad…
I en banebrydende åbenbaring, cybersikkerhedsforskere har identificeret en stor trusselsaktør kendt som farnetwork, en nøglespiller knyttet til fem forskellige ransomware-as-a-service (Raas) programmer over de seneste fire år. Indsigt fra en unik “Jobsamtale” Process Singapore-baseret Group-IB, i…
Flere ransomware-kollektiver udnytter de nyligt afslørede sårbarheder i Atlassian Confluence og Apache ActiveMQ, ifølge cybersikkerhedsfirmaet Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
